NDAKey - giải pháp quản lý danh tính tự chủ: Bảo vệ dữ liệu công dân trong kỷ nguyên số

Trong mô hình dịch vụ số phổ biến hiện nay, danh tính của người dùng thường được quản lý dưới dạng “tài khoản” trên từng nền tảng. Người dùng chỉ có lựa chọn “đồng ý” để tiếp tục sử dụng dịch vụ, trong khi rất khó để biết dữ liệu đang được xử lý ra sao, chia sẻ cho ai, lưu trữ trong bao lâu và gần như không có khả năng thu hồi sau khi đã cấp quyền. Điều này khiến dữ liệu cá nhân bị sao chép, lưu trữ phân tán ở nhiều nơi, làm gia tăng rủi ro rò rỉ và lạm dụng thông tin.

Giải pháp quản lý danh tính tự chủ: trao lại quyền dữ liệu cho người dùng

Trước bài toán đó, nhiều quốc gia đã chuyển hướng sang các mô hình định danh số lấy công dân làm trung tâm, cho phép cá nhân chủ động kiểm soát việc chia sẻ dữ liệu theo từng ngữ cảnh giao dịch. Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0; Singapore ứng dụng OpenCerts để phát hành và xác minh chứng chỉ số; Trung Quốc thử nghiệm RealDID nhằm xác thực danh tính trong môi trường số mà không cần công khai dữ liệu cá nhân gốc.

Châu Âu đã phát triển EUDI Wallet nhằm trao quyền kiểm soát dữ liệu cho công dân. (Nguồn: https://www.talao.io/eudi-wallet/)

Điểm chung của các mô hình này là sự chuyển dịch từ tư duy “thu thập và lưu trữ dữ liệu” sang “kiểm chứng thông tin khi cần thiết”. Trên nền tảng đó, định danh tự chủ (Self-Sovereign Identity - SSI) được xem là hướng tiếp cận giúp giải quyết tận gốc bài toán quyền dữ liệu.

Trong bối cảnh đó, NDAKey được phát triển như một giải pháp cụ thể hóa mô hình định danh tự chủ, với mục tiêu đặt quyền kiểm soát và sử dụng dữ liệu cá nhân trở lại trong tay chính công dân.

NDAKey vận hành như thế nào trong thực tế?

NDAKey là giải pháp quản lý danh tính tự chủ, phát triển trên nền tảng blockchain NDAChain và nền tảng định danh phi tập trung NDADID. Theo đó, NDAKey được thiết kế cho phép mỗi công dân lưu giữ, quản lý và kiểm soát toàn bộ thông tin, giấy tờ cá nhân quan trọng trên thiết bị của mình ở dạng Chứng chỉ số (Verifiable Credentials - VC) và chỉ chia sẻ những dữ liệu cần thiết trong từng ngữ cảnh cụ thể.

NDAKey chuẩn hóa vận hành theo mô hình ba vai trò:

Issuer (Bên cấp phát): cơ quan, tổ chức có thẩm quyền phát hành VC, chịu trách nhiệm về độ tin cậy của thông tin đầu vào.

Holder (Người dùng): công dân lưu giữ VC trong ví danh tính và toàn quyền quyết định việc chia sẻ.

Verifier (Bên sử dụng): ngân hàng, bảo hiểm, y tế, giáo dục, dịch vụ công… chỉ kiểm chứng Bằng chứng số (Verifiable Presentation - VP), không thu thập hay lưu trữ dữ liệu gốc.

Hình 1: Tam giác tin cậy trong mô hình quản lý danh tính tự chủ của NDAKey

Với mô hình này, khi phát sinh giao dịch, người dùng không cần gửi ảnh chụp giấy tờ hay hồ sơ đầy đủ. Thay vào đó chỉ cần chủ động trình xuất Bằng chứng số (VP) phù hợp với từng yêu cầu xác minh cụ thể. Bên tiếp nhận chỉ thực hiện xác minh chữ ký số và tính toàn vẹn của bằng chứng mà không cần thu thập toàn bộ thông tin.

“Chứng minh mà không lộ dữ liệu gốc”- điểm then chốt bảo vệ quyền riêng tư

NDAKey áp dụng cơ chế chia sẻ dữ liệu chọn lọc (Selective Disclosure) kết hợp với kỹ thuật tăng cường quyền riêng tư Zero-Knowledge Proof (ZKP), cho phép người dùng chỉ cần chứng minh những thuộc tính cần thiết cho từng giao dịch như độ tuổi, điều kiện hay tư cách hợp lệ mà không phải công khai toàn bộ dữ liệu cá nhân gốc. Toàn bộ thông tin được mã hóa đầu cuối và lưu trữ trực tiếp ngay trên thiết bị cá nhân thay vì hệ thống tập trung, qua đó bảo đảm quyền riêng tư và giảm thiểu nguy cơ bị sao chép hoặc khai thác thông tin trái phép.

Với cách tiếp cận này, NDAKey mở ra khả năng thực hiện các giao dịch và thủ tục không giấy tờ, nơi việc xác minh thông tin thay thế cho việc nộp lại hồ sơ nhiều lần hay sao chép tài liệu. Nhờ đó, quy trình xử lý giấy tờ được rút gọn, giảm sự phụ thuộc vào các kho dữ liệu tập trung và hạn chế việc thu thập thông tin vượt quá nhu cầu thực tế. Các tổ chức không cần lưu trữ dữ liệu cá nhân gốc của người dùng, qua đó giảm chi phí vận hành, rủi ro pháp lý và nguy cơ rò rỉ thông thông tin. Đồng thời tạo nền tảng cho các giao dịch số minh bạch và an toàn.

Theo ông Nguyễn Phú Dũng - Tổng Giám đốc Công ty cổ phần tập đoàn PILA - trong bối cảnh chuyển đổi số đang bước sang giai đoạn đòi hỏi mức độ bảo mật và tin cậy cao hơn, NDAKey là giải pháp quản lý danh tính cấp thiết, không chỉ phù hợp với cá nhân, cơ quan quản lý mà còn còn với toàn bộ hệ sinh thái số.

“Mô hình này trao lại quyền kiểm soát dữ liệu cho chính công dân. Người dân quyết định dữ liệu nào được chia sẻ, chia sẻ với ai và trong hoàn cảnh nào. Đây cũng là tinh thần của Luật Bảo vệ dữ liệu cá nhân 2025, nơi mọi hoạt động xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng và minh bạch của chủ thể dữ liệu” ông Dũng nhấn mạnh.

Về mặt công nghệ, NDAKey tuân thủ các chuẩn quốc tế của định danh tự chủ như W3C DID, Verifiable Credentials/Presentations, DIDComm và ZKP. Hệ thống Trusted Registry trên NDAChain ghi nhận công khai các Issuer và Verifier hợp lệ, góp phần bảo đảm tính minh bạch và pháp lý trong quá trình xác minh. Cùng với đó, SDK mở cho phép các cơ quan và doanh nghiệp tích hợp nhanh chóng, tiết kiệm chi phí và tương thích với nhiều hạ tầng công nghệ hiện có.

Triển khai toàn quốc từ năm 2026, hướng đến bảo vệ danh tính cho hơn 100 triệu công dân

Từ năm 2026, NDAKey được định hướng triển khai trên phạm vi toàn quốc, từng bước trở thành hạ tầng định danh số tin cậy cho người dân, doanh nghiệp và dịch vụ công. Khi giải pháp quản lý định danh tự chủ được phổ cập, mỗi công dân có thể chủ động quản lý danh tính số của mình, mỗi tổ chức giảm thiểu rủi ro dữ liệu và toàn bộ hệ sinh thái số được vận hành trên nền tảng niềm tin.

Với định hướng đó, NDAKey không chỉ là một giải pháp công nghệ, mà là bước đi chiến lược nhằm hiện thực hóa Luật Bảo vệ dữ liệu cá nhân và Luật Dữ liệu, hướng tới bảo vệ dữ liệu cho hơn 100 triệu công dân Việt Nam và xây dựng một nền kinh tế số bền vững, minh bạch, lấy con người làm trung tâm.

PV